Ubuntu11.04默認的是UFW(ufw即uncomplicated firewall的簡稱��,不復雜的防火墻����,繁瑣部分的設置還是需要去到iptables)防火墻�����,已經支持界面操作了��。在命令行運行ufw命令就可以看到提示的一系列可進行的操作�����。
最簡單的一個操作:
sudo ufw status(如果你是root����,則去掉sudo���,ufw status)可檢查防火墻的狀態,我的返回的是:inactive(默認為不活動)���。
sudo ufw version 查看防火墻版本:
ufw 0.34~rc-0ubuntu2Copyright 2008-2012 Canonical Ltd.
ubuntu 系統默認已安裝ufw.
1.安裝
sudo apt-get install ufw
2.啟用
sudo ufw enable
sudo ufw default deny
運行以上兩條命令后����,開啟了防火墻�����,并在系統啟動時自動開啟���。關閉所有外部對本機的訪問,但本機訪問外部正常��。
一般用戶���,只需如下設置:sudo apt-get install ufwsudo ufw enablesudo ufw default deny
以上三條命令已經足夠安全了���,如果你需要開放某些服務,再使用sudoufw allow開啟��。
3.開啟/禁用
sudo ufw allow|deny [service] 打開或關閉某個端口
例如:
sudo ufw allow smtp 允許所有的外部IP訪問本機的25/tcp (smtp)端口
sudo ufw allow 22/tcp 允許所有的外部IP訪問本機的22/tcp (ssh)端口
這個很重要����,ssh遠程登錄用于SecureCRT等軟件�����,建議開啟或者不要開防火墻
sudo ufw allow 53 允許外部訪問53端口(tcp/udp)
sudo ufw allow from 192.168.1.100 允許此IP訪問所有的本機端口
sudo ufw allow PRoto udp 192.168.0.1 port 53 to192.168.0.2 port 53
sudo ufw deny smtp 禁止外部訪問smtp服務
sudo ufw delete allow smtp 刪除上面建立的某條規則
開啟/關閉防火墻 (默認設置是’disable’)
sudo ufwenable|disable
下面是ufw命令行的一些示例:
ufw enable/disable:打開/關閉ufw
ufw status:查看已經定義的ufw規則
ufw default allow/deny:外來訪問默認允許/拒絕
ufw allow/deny 20:允許/拒絕 訪問20端口,20后可跟/tcp或/udp�,表示tcp或udp封包��。
ufw allow/deny servicename:ufw從/etc/services中找到對應service的端口���,進行過濾。
ufw allow proto tcp from 10.0.1.0/10 to 本機ip port 25:允許自10.0.1.0/10的tcp封包訪問本機的25端口�����。
ufw delete allow/deny 20:刪除以前定義的"允許/拒絕訪問20端口"的規則
ssh的端口信息寫在配置文件/etc/ssh/sshd_config 中�����,找到port 這一行進行修改即可��,修改之后重啟ssh服務���,
service sshd restart
服務器禁止ROOT遠程登錄:在配置文件/etc/ssh/sshd_config 中��,
#PermitRootLoginno #將’PermitRootLogin yes’改為’ PermitRootLogin no’
ufwallow from xx.xx.xx.xx to any port 22 只允許ip訪問22端口
